Wielu właścicieli mikroprzedsiębiorstw żyje w przekonaniu, że skoro nie posiadają rozbudowanych systemów IT, to nie przetwarzają danych osobowych. Tymczasem rzeczywistość prawna wygląda zupełnie inaczej.
Z tego artykułu dowiesz się:
- Kogo dotyczą przepisy RODO?
- Czy właściciele małych firm muszą się przejmować ochroną danych osobowych?
- Jakie codzienne czynności w małej firmie generują obowiązki RODO?
“Ja nie przetwarzam żadnych danych”
Wielu przedsiębiorców, podobnie jak nasz klient prowadzący działalność na małą i lokalną skalę, uważa, że RODO to „zabawa i obowiązek tylko dla dużych firm i światowych korporacji”. Podczas rozmowy o procedurach często słyszymy: „Mamy tylko dwóch pracowników, kilkanaście zleceń miesięcznie, to na pewno nie o mnie chodzi”. Prawda jest jednak taka, że zgodnie z Art. 4 pkt. 1 RODO, danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Jeśli posiadasz:
- imiona i nazwiska pracowników,
- ich numery telefonów lub adresy e-mail,
- dane kontaktowe klientów, z którymi ustalasz terminy świadczenia danej usługi, na przykład korepetycji czy lekcji gry na instrumencie,
…to przetwarzasz dane osobowe. Nie potrzebujesz do tego skomplikowanych baz danych, wystarczy zwykły telefon, skrzynka mailowa czy kalendarz.
Korzystaj z AI zgodnie z RODO:
Administrator Danych Osobowych, czyli kto?
Odpowiedź na tytułowe pytanie można znaleźć bezpośrednio w art. 4 pkt. 7 RODO:
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
Skoro jako przedsiębiorca sam decydujesz, po co i jak korzystasz z danych pracowników i klientów w swojej firmie (np. by ułożyć grafik lekcji lub wypłacić im pensję), to jesteś ich administratorem. Fakt, że firma jest mała, nie zwalnia Cię z tego statusu.
Cold mailing w 2026 – takie są fakty:
Dalsza historia Klienta – audyt prawny pozwoli sprawdzić, czy spełniasz standardy RODO
Podczas audytu u klienta okazało się, że punkty styku z danymi osobowymi są liczne i wymagają uporządkowania:
- Rekrutacja i kadry: Dane pracowników, z którymi utrzymywany jest kontakt mailowy i telefoniczny.
- Obsługa klienta: Formularze na stronie internetowej, zapisy na lekcje, bazy numerów telefonów. To wszystko są dane osobowe, które przetwarzasz.
- Podwykonawcy: Przekazywanie danych do księgowego czy informatyka wymaga zawarcia umów powierzenia przetwarzania danych (art. 28 RODO).
Ignorowanie tych aspektów to ryzyko nie tylko finansowe, ale i wizerunkowe. RODO to nie tylko biurokracja, to przede wszystkim budowanie zaufania Twoich klientów. Pamiętaj, że w dobie mediów społecznościowych zła opinia może ciągnąć się miesiącami.
Dowiedz się więcej o umowie powierzenia danych osobowych:
W czym możemy Ci pomóc?
W Kancelarii MDL pomagamy małym i średnim firmom zrozumieć ich obowiązki, m.in.::
- przeprowadzamy audyty,
- wdrażamy niezbędną dokumentację,
- szkolimy pracowników,
… aby ochrona danych była naturalnym elementem prowadzenia biznesu, a nie zbędnym ciężarem.
FAQ
- Czy muszę podpisywać umowę powierzenia danych z księgowym?
Tak. Jeśli zewnętrzna firma ma dostęp do danych Twoich pracowników (np. do list płac), konieczna jest umowa powierzenia przetwarzania danych osobowych.
- Jakie dane osobowe są objęte RODO?
Art. 4 pkt. 1 określa, jakie dane są danymi osobowymi w świetle RODO. Są to między innymi: imię i nazwisko, adres e-mail, numer telefonu.
Stan prawny: 22 kwietnia 2026 r.
Twoja firma się rozwija? Upewnij się, że rozwija się bezpiecznie. Skontaktuj się z nami i sprawdź, jak możemy wesprzeć Twoją działalność w zakresie RODO.
![System kaucyjny a umowa z operatorem w 2025 roku [Poradnik dla Przedsiębiorcy]](https://mdl-kancelariaprawna.pl/wp-content/uploads/2025/09/laptop-3196481_1280-1024x682.jpg)
